首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP环境搭建最新方法
Sep 05 PHP
详细介绍:Apache+PHP+MySQL配置攻略
Sep 05 PHP
如何使用PHP中的字符串函数
Oct 09 PHP
PHP中HTTP方式下的Gzip压缩传输方法举偶
Feb 15 PHP
IIS php环境配置PHP5 MySQL5 ZendOptimizer phpmyadmin安装与配置
Nov 18 PHP
服务器web工具 php环境下
Dec 29 PHP
解析PHP中的file_get_contents获取远程页面乱码的问题
Jun 25 PHP
php比较两个绝对时间的大小
Jan 31 PHP
使用PHP和HTML5 FormData实现无刷新文件上传教程
Sep 06 PHP
php递归法读取目录及文件的方法
Jan 30 PHP
php中删除数组的第一个元素和最后一个元素的函数
Mar 07 PHP
php简单复制文件的方法
May 09 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
德生9700DX(1) D1835(1) D1875(1) PHILIPS(3) 德劲1103(3) L4X25T(1) 德生PL330(2) 山进(2) SANGEAN(1) 飞利浦(2)
You might like
一个简单的自动发送邮件系统(一)
2006/10/09 PHP
PHP实现克鲁斯卡尔算法实例解析
2014/08/22 PHP
PHP统计目录大小的自定义函数分享
2014/11/18 PHP
php数组函数array_walk用法示例
2016/05/26 PHP
在phpstudy集成环境下的nginx服务器下配置url重写
2019/12/02 PHP
js 鼠标点击事件及其它捕获
2009/06/04 Javascript
jQuery实现点击文本框弹出热门标签的提示效果
2013/11/17 Javascript
解决checkbox的attr(checked)一直为undefined问题
2014/06/16 Javascript
angularJS 中$scope方法使用指南
2015/02/09 Javascript
js兼容火狐显示上传图片预览效果的方法
2015/05/21 Javascript
JavaScript访问字符串中单个字符的两种方法
2015/07/03 Javascript
详解jQuery移动页面开发中的ui-grid网格布局使用
2015/12/03 Javascript
在React中如何优雅的处理事件响应详解
2017/07/24 Javascript
Vue.js简易安装和快速入门(第二课)
2017/10/17 Javascript
微信小程序使用map组件实现获取定位城市天气或者指定城市天气数据功能
2019/01/22 Javascript
vue 实现移动端键盘搜索事件监听
2019/11/06 Javascript
node+vue实现文件上传功能
2020/05/28 Javascript
[44:01]2018DOTA2亚洲邀请赛3月30日 小组赛B组 EG VS paiN
2018/03/31 DOTA
[40:03]Liquid vs Optic 2018国际邀请赛淘汰赛BO3 第一场 8.21
2018/08/22 DOTA
python使用正则表达式匹配字符串开头并打印示例
2017/01/11 Python
如何用itertools解决无序排列组合的问题
2017/05/18 Python
python利用正则表达式排除集合中字符的功能示例
2017/10/10 Python
python解决pandas处理缺失值为空字符串的问题
2018/04/08 Python
Python访问MongoDB,并且转换成Dataframe的方法
2018/10/15 Python
pandas每次多Sheet写入文件的方法
2018/12/10 Python
如何真正的了解python装饰器
2020/08/14 Python
CSS3贝塞尔曲线示例:创建链接悬停动画效果
2020/11/19 HTML / CSS
加拿大床上用品、家居装饰、厨房和浴室产品购物网站:Linen Chest
2018/06/05 全球购物
会计电算化专业个人的自我评价
2013/11/24 职场文书
普通员工辞职信
2014/01/17 职场文书
工地安全标语
2014/06/07 职场文书
禁毒宣传标语
2014/06/19 职场文书
关于教师节的演讲稿
2014/09/04 职场文书
医生个人年终总结
2015/02/28 职场文书
学习《中小学教师职业道德规范》心得体会
2016/01/18 职场文书
《酸的和甜的》教学反思
2016/02/18 职场文书